如何隐藏或保护客户端的JavaScript代码

时间:2011-03-02 13:04:24

标签: javascript security hide

如何在客户端保护或隐藏JavaScript代码。有没有办法这样做。

谢谢

3 个答案:

答案 0 :(得分:22)

简答:你不能/不能。

更长的答案:你根本无法隐藏它。它在客户端上运行,无法编译为机器代码。 但是,你可以缩小它 - 这基本上是通过缩短变量名,删除空格等来混淆它。虽然它通常用于节省带宽,但它也使代码的可读性降低。 请注意,除了更改的变量名称和删除的注释之外的所有内容都可以通过像jsbeautufier这样的东西轻松撤消..但对于大型应用程序,很难理解没有任何有意义的变量/函数名称或注释的代码。

答案 1 :(得分:7)

没有100%安全的javascript代码。这是因为在客户端计算机上执行的任何代码都不能完全安全。最好的办法是混淆你的javascript并使其难以阅读。

您最好的办法是确保所有重要的安全代码都在服务器上运行,并允许javascript在客户端执行简单的UI增强任务。

答案 2 :(得分:-7)

据我所知,这是不可能的。只有你可以做到这一点使代码组织得非常糟糕。这需要更长的时间才能找到你正在做的事情。

如果您出于安全原因进行搜索,则必须记住安全性中唯一重要的是密码 - 该密码未放入代码中。所以找一个加密你的东西的好方法。你可以在网上找到很多好方法。